audit aplikasi komputer dan pentingnya kontrol
TRANSCRIPT
Oleh :
AUSI
PROGRAM STUDI AKUNTANSI2013
KATA PENGANTAR
Puji syukur penulis panjatkan kehadirat Tuhan yang Maha Esa atas segala
limpahan rahmat dan karunia-Nya sehingga penulis mendapat kesempatan untuk
menyelesaikan makalah berjudul “Audit Aplikasi Komputer dan Pentingnya Kontrol” ini.
Laporan magang ini penulis susun untuk memenuhi salah satu persyaratan dalam mata
kuliah Audi Sistem Informasi.
Penulis harap dengan penulisan makalah ini, pembaca dapat lebih memahami
konsep audit aplikasi komputer serta menambah wawasan kasus riil atas pentingnya
kontrol dan audit aplikasi komputer.
Dalam penulisan laporan magang ini, penulis tidak terlepas dari bimbingan, saran
dan dukungan dari berbagai pihak. Untuk itu, penulis ingin menyampaikan terima kasih
kepada:
1. Kedua orang tua dan kakak penulis yang telah senantiasa mendukung dan berdoa
untuk kelancaran penulisan makalah ini
2. Serta berbagai pihak, dengan tidak mengurangi rasa hormat, tidak bisa penulis
sebutkan satu per satu yang telah memberikan bantuan, bimbingan, saran dan
dukungan bagi penulis selama penulisan laporan magang ini.
Dalam penulisan makalah ini, penulis menyadari bahwa dengan keterbatasan ilmu
dan pengetahuan penulis makalah ini masih jauh dari sempurna. Oleh karena itu, kritik
dan saran yang membangun sangat penulis harapkan untuk perbaikan di masa
mendatang.
Bandung, Januari 2013
Sukma S. P.
DAFTAR ISI
2
KATA PENGANTAR ....................................................................................................................................2
DAFTAR ISI .................................................................................................................................................. 3
BAB I PENDAHULUAN
1.1 Latar Belakang Masalah ...................................................................................................... 4
1.2 Rumusan Masalah ..................................................................................................................4
1.3 Tujuan Penulisan..................................................................................................................... 5
1.4 Ruang Lingkup Masalah....................................................................................................... 5
BAB II JUDUL MATERI YANG DIBAHAS
2.1 Definisi Topik Pembahasan................................................................................................ 6
2.2 Fungsi Topik Pembahasan ............................................................................................... 11
2.3 Pendekatan Audit Berbasis Aplikasi Komputer .................................................... 12
BAB III KASUS AUDIT APLIKASI KOMPUTER DAN PENTINGNYA KONTROL
3.1 Definisi Kasus......................................................................................................................... 16
3.2 Analisis Kasus......................................................................................................................... 17
3.3 Solusi ......................................................................................................................................... 19
3.4 Kesimpulan.............................................................................................................................. 20
DAFTAR PUSTAKA...................................................................................................................................22
3
BAB I
PENDAHULUAN
1.1 LATAR BELAKANG MASALAH
Dulu, di berbagai tempat umum, di halte, di bandraa, di lobi hotel, selalu saja ada
orang-orang yang sibuk membaca. Yang paling umum adalah laki-laki dengan koran
masing-masing, sedangkan perempuan lebih memilih majalah atau tabloid. Membaca
menjadi pilihan yang menyenangkan sekaligus bermanfaat saat menunggu. Tapi sekarang,
era digital telah mengambil alih dunia. Buku digantikan dengan ebook, surat digantikan
dengan email, bahkan hampir semua majalah dan koran nasional sudah tersedia dalam
bentuk digital yang bisa diakses melalui internet.
Bergesernya minat masyarakat untuk mengakses informasi dari bentuk fisik ke
bentuk digital didasarkan pada beberapa pertimbangan. Alasan yang pertama tentu saja
untuk kepraktisan. Menenteng laptop lebih ringan daripada membawa satu majalah tebal.
Dengan satu laptop Anda bisa mengerjakan banyak hal, mengakses banyak informasi,
membaca banyak majalah atau koran online. Selain praktis, cara ini juga hemat. Harga
kertas yang kian menjulang membuat harga majalah dan koran cetak menjadi semakin
mahal. Dua faktor ini: praktis dan hemat sudah cukup membuat masyarakat beralih ke
media online.
Hal inilah yang mendorong perubahan budaya dalam penyebaran dan pemrosesan
informasi. Pencatatan informasi keuangan yang dulunya menggunakan jurnal, kini telah
digantikan dengan berbagai aplikasi yang memudahkan penggunanya. Tidak hanya
mencatat, aplikasi-aplikasi ini bahkan dapat memproses laporan keungan interim dan
tahunan. Lebih jauh lagi, perusahaan dengan skala yang besar telang menerapkan sistem
terintagrasi yang tidak hanya mengolah keuangan tapi juga mengolah informasi non
keuangan.
Perkembangan dalam pemrosesan informasi inilah yang mendorong penerapan
suatu sistem pengendalian dan pengawasan baru atas pemrosesan informasi sistem
aplikasi komputer.
1.2 RUMUSAN MASALAH
Berdasarkan uraian di atas, perumusan masalah dalam makalah ini adalah:
1. Faktor-faktor apakah yang mendorong audit atas aplikasi komputer dan
pentingnya kontrol?
2. Apakah tujuan audit atas aplikasi komputer?
4
3. Apakah jenis-jenis pendekatan audit aplikasi komputer?
4. Bagaimana contoh kasus pentingnya kontrol dan audit aplikasi komputer?
1.3 TUJUAN PENULISAN
Berdasarkan uraian di atas, tujuan penulisan makalah ini adalah:
1. Untuk mengetahui faktor-faktor yang mendorong pentingnya kontrol dan
audit atas aplikasi komputer
2. Untuk mengetahui tujuan audit atas aplikasi komputer
3. Untuk mengetahui jenis-jenis audit atas aplikasi komputer
4. Untuk memahami salah satu kasus dimana kontrol dan audit aplikasi
komputer penting
1.4 RUANG LINGKUP MASALAH
Ruang lingkup pembahasan masalah yang akan difokuskan pada hal-hal yang
berkaitan dengan audit aplikasi komputer dan pentingnya kontrol dari segi konseptual
bukan dari pendekatan sistem.
5
BAB II
JUDUL MATERI YANG DIBAHAS
2.1 DEFINISI TOPIK PEMBAHASAN
2.1.1 Pengendalian dalam Sistem
Pengendalian dalam sebuah sistem pada dasarnya berarti menjaga agar sistem
beroperasi dalam batas prestasi tertentu, dengan ekstensi peran dalam mencegah dan
mendeteksi adanya kesalahan-kesalahan. Sebuah sistem yang berada dalam kendali akan
beroperasi dalam batas toleransi yang telah ditentukan.
Keluaran dari sebuah sistem kadang-kadang tidak sesuai dengan keluaran yang
semestinya (standar), hal ini membutuhkan pengendalian melalui sistem umpan balik
untuk mencari gangguan-gangguan yang menghambat, sehingga terjadi hal seperti itu.
Agar sistem umpan balik itu dapat berjalan baik maka sistem harus memiliki
standar keterukuran keluaran, sensor yang dapat menangkap kondisi setiap keluaran, alat
yang dapat membandingkan keluaran yang terjadi dengan keluaran standar, serta alat
yang bergerak mengoreksi masukan. Oleh karena sistem keorganisasian mempunyai sifat
terbuka, berbagai kemungkinan gangguan bisa terjadi dan tidak terduga. Mengingat hal
itu manajer harus mampu dan siap menghadapi segala kemungkinan gangguan dalam hal
inilah berlaku “hukum variasi kebutuhan pengendalian”. Tentu saja tidak seluruh
tanggapan korektif dari sistem umpan balik harus diterima, hal ini akan tergantung
kepada kepentingan organisasi, karena itu berlaku fungsi penyaringan. Artinya hal-hal
yang tidak prinsipil dan tidak terlalu mengganggu jalannya organisasi tanggapan korektif
bisa diabaikan.
Adapun beberapa unsur pengendalian adalah sebagai berikut :
1. suatu standar yang memmemperincikan prestasi yang diharap.hal ini besa
berupa anggaran prosedur pengoperasian,atau suatu algoritma keputusan.
2. suatu ukuran prestasi aktual.
3. suatu perbandingan antara prestasi yang diharapkan dan nyata.
4. suatu laporan penyimpangan pada sebuah unit pengendalian, misalnya seorang
manajer
6
5. suatu rangkaian tindakan yang diambil unit pengendalian untuk mengubah
prestasi mendatang kalau saat ini ada keadaan yang kurang menguntungkan
disertai serangkaian aturan keputusan untuk pemilihan jawaban yang tepat.
2.1.2 Pengertian Sistem
Sistem informasi dengan pendekatan sistem manusia/mesin akan memadukan
dua unsur, yaitu unsur manusia dengan unsur mesin. Sistem manusia merupakan sistem
terbuka dan probabilistik, sedangkan sistem mesin atau komputer merupakan sistem
relatif tertutup dan deterministik.
Dengan memadukan dua sistem dengan karakter yang berbeda; maka akan terjadi
saling mengisi dan saling melengkapi, sehingga bila salah satu sistem tidak ada, sistem
informasi tidak akan jalan; meskipun dalam pelaksanaannya terdapat berbagai jenis
kombinasi dari kedua unsur tersebut.
Untuk lebih memahami karakteristik sistem dengan segala seluk-beluk yang
terdapat di dalamnya, dilakukan dengan pengunsuran (factoring), dengan demikian akan
dapat diketahui sampai bagian-bagian yang sekecil-kecilnya. Dalam menganalisis sistem
yang besar dengan jumlah subsistem dan interface yang sangat banyak, akan sangat rumit
dilakukan, Untuk menyederhanakan sistem yang besar itu biasa dilaksanakan dengan
simplifikasi dan pemisahan.
Sebuah sistem terdiri atas bagian-bagian yang bergabung untuk satu tujuan.
Model dasarnya adalah masukan, pengolahan, dan keluaran, tetapi dapat pula
dikembangkan hingga menyertakan pula penyimpanan. Sistem dapat terbuka atau
tertutup, tetapi sistem informasi biasanya adalah sistem terbuka, berarti menerima
beberapa masukan tak terkendali dari lingkunganya.
2.1.3 Pengertian Informasi
Terdapat perbedaan tentang pengertian informasi dalam percakapan sehari-hari
dengan yang digunakan pada sistem informasi manajemen. Pada sistem informasi, istilah
informasi mempunyai karakter tersendiri, diantaranya memiliki nilai dalam prosses
pengambilan keputusan. Sehubungan dengan itu informasi dapat diartikan sebagai data
mentah, data tersusun, atau kapasitas sebuah saluran komunikasi. Selain itu informasi
7
dapat memperkaya penyajian, atau mempunyai nilai kejutan, yaitu mengungkapkan
sesuatu yang penerimanya tidak tahu atau tidak menyangka sebelumnya.
Informasi dapat mengurangi ketidakpastian, karena informasi dapat mengubah
kemungkinan-kemungkinan hasil yang diharapkan melalui sebuah keputusan. Berdasar-
kan pada hal-hal tersebut di atas, maka informasi dalam SIM dapat didefinisikan sebagai
berikut: Informasi adalah data yang telah diolah menjadi sebuah bentuk yang berarti bagi
penerimanya, dan bermanfaat dalam mengambil keputusan saat ini atau yang akan
datang.
Suatu informasi bisa merupakan bahan jadi bagi pengambil keputusan tahapan
tertentu, tetapi bisa pula merupakan bahan mentah bagi pengambil keputusan untuk
tahapan berikutnya.
Definisi umum untuk “informasi” dalam pemakaian system informasi adalah
sebagai berikut : Informasi adalah data yang telah diolah menjadi sebuah bentuk yang
berarti bagi penerimanya dan bermanfaat dalam mengambil keputusan saat ini atau
mendatang.
Informasi, dalam lingkup sistem informasi, memiliki beberapa ciri :
1. Benar atau salah. Ini dapat berhubungan dengan realitas atau tidak. Bila
penerima informasi yang salah mempercayainya, akibatnya sama seperti yang
benar.
2. Baru. Informasi dapat sama sekali baru dan segar bagi penerimanya.
3. Tambahan. Informasi dapat memperbaharui atau memberikan tambahan
baru pada informasi yang telah ada.
4. Korektif. Informasi dapat menjadi suatu koreksi atas informasi salah atau
palsu sebelumnya.
5. Penegas. Informasi dapat mempertegas informasi yang telah ada. Ini masih
berguna karena meningkatkan persepsi penerimanya atas kebenaran
informasi tersebut.
Adapun fungsi-fungsi informasi adalah sebagai berikut :
1. Untuk meningkatkan pengetahuan bagi si pemakai
8
2. Untuk mengurangi ketidakpastian dalam proses pengambilan keputusan
pemakai
3. Menggambarkan keadaan yang sebenarnya dari sesuatu hal.
2.1.4 Jenis-jenis sistem informasi
Sistem informasi dikembangkan untuk tujuan yang berbeda-beda tergantung pada
kebutuhan bisnis. Oleh sebab itu jenis sistem informasi adalah sebagai
berikut :Transaction Processing System (TPS) berfungsi pada level organisasi; Office
Automation System (OAS) dan pendukung Knowledge Work System (KWS) yang bekerja
pada level knowledge. Sistem-sistem pada level yang lebih tinggi meliputi Sistem
Informasi Manajemen (SIM), dan Decision Support System(DSS). Sistem ahli menerapkan
keahlian pembatasan keputusan untuk menyelesaikan permasalahan-permasalahan
khusus dan terstruktur. Pada level manajemen strategis kita menemukan Executive
Support System (ESS), Group Decision Support System (GDSS), dan yang lebih umum
dijelaskan sebagaiComputer Supported Collaboration Work Systems (CSCWS) yang
membantu para pembuat keputusan untuk beranekaragaman organisasi tak terstruktur
atau semi terstruktur.
1. Transaction Processing System (TPS)
Transaction Processing System (TPS) adalah sistem informasi yang
terkomputerisasi yang dikembangkan untuk memproses data-data dalam jumlah besar
untuk transaksi bisnis rutin seperti daftar gaji dan inventarisasi. TPS menghapus rasa
bosan saat melakukan transaksi operasional sekaligus mengurangi waktu, meskipun
orang masih harus memasukkan data ke sistem komkputer secara manual.
Transaction Processing System merupakan sistem tanpa batas yang
memungkinkan organisasi berinteraksi dengan lilngkungan eksternal. Karena manajer
melihat data-data yang dihasilkan oleh TPS untuk memperbaharui informasi setiap menit
mengenai apa yang terjadi di perusahaan mereka. Dimana hal ini sangat peting bagi
operasi bisnis dari hari ke hari agar sistem-sistem ini dapat berfungsi dengan lancar dan
tanpa interupsi sama sekali.
2. Office Automation System (OAS) dan Knowledge Work System (KWS)
Office Automation System (OAS) mendukung pekerja data, yang biasanya tidak
menciptakan pengetahuan baru melainkan hanya menganalisis informsi sedemikian rupa
untuk mentransformasikan data atau untu memanipulasikannya dengan cara-cara
9
tertentu sebelum membaginya atau menyebarkannya secara keseluruhan, dengan
organisasi dan, kadang-kadang, diluar itu. Aspek-aspek OAS yang sudah kita kenal seperti
word proessing, spreadsheets, destop, publishing, electronic scheduling dan komunikasi
melalui voice mail, email, dan video confrencing.
Knowledge Work System (KWS) mendukung para pekerja profesional seperti
ilmuwan, insinyur, dan doktor dengan membantu mereka menciptakan pengetahuan baru
dan memungkinkan mereka mengkontribusikannya ke organisasi atau masyarakat.
3. Sistem Informasi Manajemen (SIM)
Sistem Informasi Manajemen (SIM) tidak menggantikan Transaction Processing
Systems; melainkan semua SIM mencakup pengolahan transaksi. SIM adalah sistem
informasi yang sudah terkomputerisasi yang bekerja karena adanya interaksi antara
manusia dan komputer. Dengan bantuan manusia, perangkat lunak (program komputer)
dan perangkat keras (komputer, printer, dan lain-lain) agar berfungsi dengan baik, SIM
mendukung spektrum tugas-tugas organisasional yang lebih luas dari Transaction
Processing Systems, termasuk analisis keputusan dan pembuatan keputusan.
Untuk mengakses informasi, pengguna SIM membagi basis data biasa. Basis data
menyimpan data-data dan model yang membantu pengguna menginterprestasikan dan
menerapkan data-data tersebut. SIM menghasilkan output informasi yang digunakan
untuk membuat keputusan. SIM juga dapat membantu menyatukan beberapa fungsi
informasi bisnis yang sudah terkomputerisasi, meski tidak berupa suatu struktur tunggal.
4. Decision Support System (DSS)
Kelas sistem informasi terkomputerisasi pada level yang lebih tinggi
adalah Decision Support System (DSS). DSS hampir sama dengan SIM tradisional kerena
keduanya sama-sama tergantung pada basis data sebagai sumber data. DSS berangkat
dari SIM tradisional kerena menekankan pada fungsi mendukung pembuatan keputusan
di seluruh tahap-tahapnya, meskipun keputusan aktual masih wewenang eklusif pembuat
keputusan. DSS lebih sesuai untuk orang-orang atau kelompok yang menggunakannya
daripada SIM tradisional.
10
2.2 FUNGSI TOPIK PEMBAHASAN
2.1.1 Tujuan Audit Sistem Informasi
Tujuan audit sistem informasi menurut Ron Weber dapat disimpulkan secara
garis besar terbagi menjadi beberapa hal, yaitu:
1. Meningkatkan keamanan aset-aset perusahaan
Aset informasi perusahaan seperti perangkat keras, perangkat lunak, sumber daya
indonesia, dan file data harus dijaga oleh suatu sistem pengendalian intern yang baik
agar tidak terjadi penyalahgunaan aset.
2. Meningkatkan integritas data
Integritas data adalah suatu konsep dasar sistem informasi. Data memiliki atribut
tertentu seperti: kelengkapan, kebenaran, dan keakuratan.
3. Meningkatkan efektivitas, efisiensi dan keekonomisan sistem
Efektivitas sistem informasi perusahaan memiliki peranan penting dalam proses
pengambilan keputusan. Suatu sistem informasi dapat dikatakan efektif bila sistem
informasi tersebut telah sesuai dengan kebutuhan user.
Efisiensi menjadi hal yang sangat penting ketika sutau komputer tidak lagi memiliki
kapasitas yang memadai.
Ekonomis mencerminkan kalkulasi untuk rugi ekonomi (cost/benefit) yang lebih
bersifat kuantifikasi nilai moneter.
2.1.2 Perlunya Kontrol dan Audit
Kontrol atas sitem informasi dan audit atas aplikasi komputer menurut Ron
Weber diperlukan karena faktor-faktor berikut ini:
1. Mendeteksi agar komputer tidak dikelola secara kurang terarah
2. Mendeteksi resio kehilangan data
3. Mendeteksi resiko pengambilan keputusan yang salah akibat informasi hasil proses
sistem komputerisasi salah/lambat/tidak lengkap.
4. Menjaga aset perusahaan karena nilai hardware, software dan personil yang lazimnya
tinggi.
5. Mendeteksi resiko error komputer.
6. Mendeteksi resiko penyalahgunaan komputer (fraud).
7. Menjaga kerahasiaan.
11
8. Meningkatkan pengendalian evolusi penggunaan komputer.
2.3 PENDEKATAN AUDIT BERBASIS APLIKASI KOMPUTER
2.3.1 Pengauditan Sekitar Komputer
Pendekatan pengauditan sekitar komputer (auditing around the computer)
memperlakukan komputer sebagai “kotak hitam”. Pendekatan ini difokuskan pada input
dan outputnya. Asumsi yang mendasari pendekatan ini yaitu jika auditor dapat
menunjukkan output yang aktual adalah hasil yang benar yang diharapkan dari
sekumpulan input untuk sistem pemrosesan, maka pemrosesan komputer harus
difungsikan menggunakan cara yang andal. Teknik yang penting dalam pendekatan ini
meliputi penelusuran dan pemilihan transaksi dari dokuman sumber untuk meringkas
transaksi dan catatan serta sebaliknya. Pendekatan pengauditan sekitar komputer adalah
non processing data method. Auditor tidak menyiapkan simulated data transaction atau
menggunakan file-file auditee yang aktual untuk memprosesnya dengan program
komputer auditee. Pendekatan sekitar komputer akan tepat, jika kondisi berikut ini
terpenuhi :
1. Audit trail lengkap dan visible. Oleh karena itu dokumen sumber digunakan
untuk semua transaksi, jurnal-jurnal terinci dicetak dan referensi transaksi dipindahkan
dari jurnal ke buku besar dan laporan ringkas.
2. Pemrosesan operasi yang secara relatif tidak rumit dan volumenya rendah.
3. Dokumennya lengkap, seperti data flow diagram dan sistem flowchart, yang
tersedia bagi auditor.
2.3.2 Pengauditan Melalui Komputer
Karena pendekatan sekitar komputer tidak mencukupi, pendekatan alternatif
dibutuhkan untuk pengauditan berbasis komputer (auditing through the computer), yang
secara langsung difokuskan pada tahap pemrosesan dan edit check, serta programmed
check. Pendekatan ini disebut dengan pengauditan melalui komputer. Asumsi dari
pendekatan ini adalah jika program dikembangkan dengan menambah programmed
check, kesalahan (error) dan ketidakberesan akan dapat terdeteksi, sehingga dapat
dikatakan dapat dipercaya.
12
Pendekatan pengauditan melalui komputer dapat diaplikasikan untuk semua
sistem otomatisasi pemrosesan yang kompleks. Bahkan jika biayanya efektif dan
memungkinkan, pendekatan sekitar komputer dan pengauditan melalui komputer dapat
dikerjakan untuk pekerjaan audit yang sama. Dengan mengerjakan secara bersamaan,
keuntungannya menjadi lebih besar dan tujuan audit dapat tercapai.
2.3.3 Pengauditan dengan Menggunakan Komputer
Pendekatan ini menggunakan komputer (auditing with the computer) untuk
tujuan pengerjaan tahap-tahap program audit yang terinci. Pendekatan ini juga digunakan
untuk mengotomatisasi aspek tertentu dalam proses pengauditan. Komputer
ditransformasikan pada audit scene selama mereka dapat mengerjakan jumlah fungsi
audit, seperti pengujian pengendalian dan pengujian substantive. Auditor dapat
menggunakan paket-paket spreadsheet excel, untuk menciptakan spreadsheet yang berisi
laporan keuangan dari perusahaan yang diaudit. Pengembangan yang lain adalah
template, efek program dan format on screen dengan menggunakan paket software
spreadsheet. Template ini memungkinkan auditor untuk mengerjakan tugas yang
sebelumnya dikerjakan secara manual. Template didesain untuk membantu menyiapkan
neraca, memelihara pengulangan pemasukan jurnal, mengevaluasi hasil sampel,
penjadwalan dan mengelola waktu auditor dalam audit lapangan, melaksanakan
pengujian yang masuk akal terhadap pengeluaran serta mengestimasi pengeluaran.
Pendekatan pengauditan dengan komputer yang populer menggunakan software
audit selama pengujian substantif terhadap catatan dan file perusahaan. Software audit
secara umum terdiri dari kumpulan program rutin. Tipe software yang digunakan yaitu
generalized audit software (GAS) yang terdiri dari satu atau lebih program rutin yang
dapat diterapkan pada berbagai situasi dan berbagai tipe organisasi. GAS sering dipakai
untuk melakukan substantive test dan digunakan test of control yang terbatas. Sebagai
contoh GAS sering dipakai untuk mengetes fungsi algoritma yang komplek dalam
program computer. Tetapi ini memerlukan pengalaman yang luas dalam penggunaan
software ini.
Audit Software, penggunaan software dalam melaksanakan audit dengan koputer
dapat membantu dalam pengujian substantive catatan dan file perusahaan.
Tipe software audit yang uama adalah GAS (Generalized Audi Software), yang terdiri dari
satu atau lebih program yang applicable pada bernagai situasi audit pada suatu
13
perusahaan. ACL (Audit Comand Language) merupakan interaktif, yang menghubungkan
user dengan computer. ACL membantu auditor untuk untuk menganalisis data klien
dengan beberapa fungsi, misalnya attribute sampling, histogram generation, record aging,
file comparation, duplicate checking, dan file printing. Yang relative powerful, fleksibel
dan mudah dipelajari.sehingga auditor dapat memodifikasi program untuk situasi khusus.
Fungsi audit yang khas yang tersedia pada paket GAS:
1. Extracting data from files, GAS harus mempunyai kemampuan untuk menyuling
dan retrieve data dari berbagai struktur, media, dan bentuk catatan file pada saat
digunakan untuk mengaudit perusahaan yang bervariasi. Setelah di suling, data diedit dan
kemdian ditransfer pada audit work file, penyimpanan data tersedia untuk digunakan
dengan program lain yang ada pada GAS
2. Calculating With data, beberapa step dalam audit terdiri dai addition,
subtraction, multiplication dan division operation. Contohnya koreksi jurnal dilakuka
dengan menjural ulang.
3. Performing comparisons with data, perbandingan mungkin dilakukan untuk
menyeleksi data elemen untuk di tes untuk memastikan adanya konsistensi diantara data
elemen dan untuk memverifikasi apakah kondisi tertentu telah didapat. GAS seharusnya
menyediakan logical operator seperti equal, less than, dan greater than.
4. Sumarizing data, data elements harus sering di ringkas untuk memberikan
dasar untuk perbandingan. Contoh: list detail gaji harus diringkas untuk dibandingkan
dengan laporan penggajian.
5. Analyzing data, berbagai data harus dianalisis untuk memberikan dasar review
atas trend perusahaan. Contohnya, piutang harus ditaksir umurnya utuk menentukan
kemungkinan piutang tersebut dapat ditagih.
6. Reorganizing data, data elemen perlu untuk di sortir atau digabungkan.
Contohnya: berbagai produk yang dijual perusahaan boleh mungkin di re-sorted secara
ascending berdasar jumlah total penjualan untuk membantu analisis penjualan.
7. Select sample for testing. Dalam audit, tidak semua data dapat di uji. Sample
harus diambil secara random. Contohnya sample customer dapat dipilih secara random
dari catatan piutang dagang.
14
8. Gathering statistical data, seorang auditor sering membutuhkan data-data
statistik. Contohnya: mean dan median dari penjualan produk.
9. Printing Confirmation Request, analyses, and other output
Manfaat GAS:
1. Memungkinkan auditor untuk mengakses catatan computer yang dapat dibaca
untuk berbagai macam aplikasi dan organisasi.
2. Memungkinkan auditor untuk memeriksa lebih banyak data daripada jika
auditor masih menggunakan proses manual.
3. Dapat melakukan berbagai macam fungsi audit secara cepat dan akurat,
termasuk pemilihan sample secara statistic.
4. Mengurangi ketergantungan pada nonauditing personel untuk melakukan
peringkasan data, dengan demikian auditor dapat mengelola pengendalian audit yang
lebih baik.
5. Auditor hanya memerlukan pengetahuan yang cukup (tidak begitu dalam)
tentang computer.
Keterbatasan GAS:
GAS tidak memeriksa application programe dan programmed check secara
langsung sehingga tidak dapat menggantikan audit –through-the-computer-techniques.
15
BAB III
KASUS PENTINGNYA KONTROL
DAN AUDIT APLIKASI KOMPUTER
3.1. IDENTIFIKASI KASUS
Berkembangnya teknologi informasi mendorong tuntutan atas pengembangan
sistem layanan publik. Karena itulah, memasuki tahun 2000an, banyak dari sistem
pelayanan pemerintah yang mengimplementasikan teknologi sistem informasi. Sistem
informasi ini tentunya menjadikan resiko penyalahgunaan sistem menjadi lebih tinggi.
Beberapa contoh aplikasi sistem informasi yang memerlukan audit teknologi keamanan
sistem informasi seperti:
Penyelenggaraan e-KTP: untuk memastikan data kependudukan dalam SIAK
dan e-KTP memenuhi prinsip keamanan informasi (data center, smartcard,
jaringan, pencetakan kartu, personalisasi dll), dan juga perekaman data penduduk
di sekitar 6000 titik dan pengiriman data dapat di audit aspek keamanannya.
Penyelenggaraan e-Pemilu: untuk melakukan audit teknologi akan perangkat
keras, perangkat lunak, data center dan jaringan yang akan digunakan serta audit
pengamanan data pemilih, hasil pemungutan suara, rekapitulasi dan tabulasi
nasional.
Penyenggaraan Cyber Security: untuk melindungi Transaksi elektronik yang
terjadi dan menghindari kecurangan atau pencurian data
Sistem Informasi Pertahanan Negara: yang meliputi audit IT Security
Architecture, Cyber Defencedalam konteks C4ISR, untuk mengatasi serangan
keamanan dengan spektrum luas, mulai cyber crime, cyber terrorism, cyber
warfare
SIMKeu berbasis elektronik meliputi elemen-elemen anggaran (e-budget),
pemanfaatan anggaran melalui berbagai proses pengadaan (e-procurement),
pencatatan keuangan pemerintah (e-accounting), perpajakan (e-tax), dan
pemeriksaan dan evaluasi keuangan (e-audit).
Nyatanya, berbagai kemajuan tersebut belum mampu memperbaiki secara
signifikan fungsi-fungsi pemerintahan terutama tata kelola keuangan dan layanan kepada
waga sipil, apalagi jika dikaitkan dengan manfaat dalam menekan korupsi belum berhasil.
3.2. ANALISIS KASUS
16
SIMKeu berbasis elektronik meliputi elemen-elemen anggaran (e-budget),
pemanfaatan anggaran melalui berbagai proses pengadaan (e-procurement), pencatatan
keuangan pemerintah (e-accounting), perpajakan (e-tax), dan pemeriksaan dan evaluasi
keuangan (e-audit). Beberapa ahli mengemukakan bahwa penerapan tata kelola
Teknologi Informasi memerlukan kombinasi struktur, proses, dan mekanisme hubungan
untuk keduanya (struktur dan proses). Setiap organisasi pasti akan berbeda satu dengan
yang lain dalam penerapan struktur, proses, dan mekanisme hubungannya, tergantung
dari kondisi, situasi dan tantangan yang dihadapi masing-masing organisasi.
Batasan, tujuan, dan struktur pada elemen-elemen Sistem Informasi Manajemen
Keuangan berbasis elektronik (SIMKeu) dijelaskan sebagai berikut:
E-budget, Menurut Horngren dan Sasongko, anggaran adalah ekspresi kuantitatif
rencana aksi yang diajukan oleh manajemen yang berkaitan dengan masa depan pada
periode waktu tertentu dan membantu dalam pengoordinasian dan pelaksanaan rencana.
Demikian pula Collins menyatakan bahwa “Budgeting is a major management tool for
facilitating management tasks and leading business toward achieving their goals”.
Mardiasmo menyatakan anggaran sektor publik terutama pemerintah adalah penting,
karena (1) anggaran merupakan alat bagi pemerintah untuk mengarahkan pembangunan
sosial-ekonomi, menjamin kesinambungan, dan meningkatkan kualitas hidup masyarakat;
(2) adanya kebutuhan dan keinginan masyarakat yang tak terbatas dan terus
berkembang, sedangkan sumber daya yang ada terbatas; dan (3) untuk meyakinkan
bahwa pemerintah telah bertanggung jawab terhadap rakyat.
Prosedur anggaran terdiri dari tahap proses penyusunan anggaran untuk
menentukan target dan sasaran anggaran, revisi anggaran, evaluasi anggaran, dan umpan
balik anggaran. Jones dan Pendlebury dan Asmoko menjelaskan bahwa anggaran
menyediakan hubungan penting antara perencanaan dan pengendalian. Peran
perencanaan dinyatakan dalam bentuk input yang diperlukan untuk menjalankan
aktivitas yang direncanakan. Peran pengendalian dilakukan dengan mempersiapkan
anggaran dengan suatu cara yang memperlihatkan secara jelas masukan dan sumber daya
yang dialokasikan.
E-Procurement, pengadaan berbasis elektronik adalah “The process of
obtaining goodsand services from preparation and processing of a requisition through
to receipt andapproval of the invoice for payment”. Organisasi sektor publik menggunakan
EP “for contracts” untuk mendapatkan benefit berupa peningkatan efisiensi dan
penghematan biaya karena lebih cepat dan murah. EP pada pemerintah dapat
17
meningkatkan transparansi sehingga mengurangi korupsi. Terdapat tujuh tipe EP, yaitu
(1) Web-based ERP (Enterprise Resource Planning): (2) e-MRO (Maintenance, Repair and
Overhaul), (3) e-sourcing, (4) e-tendering, (5) e-reverse auctioning, (6) e-informing, dan
(7) e-marketsites: Expands on Web-based ERP to open up value chains.
E-Accounting, Pencatatan keuangan atau akuntansi dapat didefinisikan
berdasarkan dua aspek penekanan yaitu (1) Aspek fungsi (menyajikan informasi yang
penting untuk melakukan suatu tindakan yang efisien dan mengevaluasi suatu aktivitas
dari organisasi) dan (2) Aspek aktivitas (mengidentifikasikan data yang relevan dalam
pembuatan keputusan, memproses atau menganalisa data yang relevan, dan mengubah
data menjadi informasi yang dapat digunakan untuk pembuatan keputusan). Hasil
pencatatan keuangan disebut Laporan Keuangan (Financial Statement) yang berisi catatan
informasi keuangan pada suatu periode akuntansi yang dapat digunakan untuk
menggambarkan kinerja organisasi. Proses pencatatan dimulai dengan (1) Jurnal
(journal), yaitu pencatatan atas transaksi-transaksi keuangan yang dilaksanakan setiap
hari, (2) Posting, yaitu memindah-bukukan dari jurnal ke dalam perkiraan judul dan
nomor transaksi pada Buku Besar, (3)Laporan Laba Rugi (Income Statement), (4) Laporan
perubahan ekuitas (Equity Statement), (5) Laporan perubahan posisi keuangan yang
dapat disajikan berupa laporan arus kas (Cash Flow), dan (6) Neraca (Balance Sheet).
E-Tax, Pajak menurut Pasal 1 (1) UU No 6 Tahun 1983 sebagaimana telah
disempurnakan terakhir dengan UU No.28 Tahun 2007 tentang Ketentuan umum dan tata
cara perpajakan adalah “kontribusi wajib kepada negara yang terutang oleh orang pribadi
atau badan yang bersifat memaksa berdasarkan Undang Undang, dengan tidak mendapat
timbal balik secara langsung dan digunakan untuk keperluan negara bagi sebesar-
besarnya kemakmuran rakyat. Ditinjau dari segi Lembaga Pemungut Pajak dapat di bagi
menjadi dua jenis yaitu: (1) Pajak Pusat yaitu pajak yang dipungut oleh Pemerintah Pusat
yang terdiri dari Pajak Penghasilan, Pajak Pertambahan Nilai, Pajak Penjualan atas Barang
Mewah, dan Bea Materai dan (2) Pajak Daerah dan Retribusi Daerah yaitu (a) Jenis Pajak
Provinsi (Pajak Kendaraan Bermotor, Pajak Air Permukaan, dll.); dan (b) Jenis Pajak
Kabupaten/Kota (Pajak Hotel, Pajak Restoran, Pajak Hiburan, Pajak Reklame, Pajak
Penerangan Jalan, Pajak Mineral Bukan Logam dan Batuan, Pajak Parkir, Pajak Air Tanah,
Pajak Bumi dan Bangunan , dan Bea Perolehan Hak atas Tanah dan Bangunan.
E-Audit, Pemeriksaan dan Evaluasi Keuangan atau Audit adalah pemeriksaan atau
evaluasi terhadap suatu organisasi, sistem, proses, atau produk. Audit di bidang
pemerintahan dilaksanakan oleh Badan Pemeriksa Keuangan negara atau BPK. Tujuan
18
audit adalah untuk melakukan verifikasi bahwa subjek dari audit telah diselesaikan atau
berjalan sesuai dengan standar, regulasi, dan praktik yang telah disetujui dan diterima.
Audit keuangan adalah audit terhadap laporan keuangan. Sistem informasi yang berbasis
audit elektronik (e-audit) bertujuan memudahkan BPK merekam, mengolah,
memanfaatkan, sekaligus mengawasi data keuangan negara yang dikelola pemerintah. Hal
ini dimaksudkan agar pemeriksaan yang dilakukan BPK makin efisien dan efektif. Sinergi
antara BPK dan pemerintah dalam proses e-audit diharapkan bisa mengurangi jumlah
kerugian keuangan negara, baik itu KKN yang bersifat sistemik dan mendukung efisiensi
dan efektivitas pengeluaran keuangan negara.
SIMKeu sebagai bagian dari E-Government menghadapi banyak tantangan seperti
dalam yaitu:
1. Adanya resistensi pegawai karena persepsi bahwa teknologi menggantikan
pekerjaan manusia yang mengakibatkan lebih sedikit pekerjaan untuk staf /
karyawan.
2. Proyek EG di berbagai daerah di Indonesia masih sering terjadi pemborosan dan
tidak berguna, hal ini karena belum dipahami tentang pengembangan teknologi
informasi dan belum adanya alat kendali baik oleh eksekutif maupun inspektorat
jenderal.
3. Faktor geografis dan sebaran Sumber Daya Manusia kompeten yang tidak merata
antara pusat dan daerah dan antar daerah pemkot dan pemkab.
4. Kerentanan dan penyalahgunaan system informasi karena virus, hacker, ancaman
internl penerobosan jaringan oleh karyawan, pencurian, kebakaran, bencana alam
dan lain-lain.
3.3. SOLUSI
Pengimplementasian sistem informasi, terutama SIMKeu dalam pemerintahan
tidak serta merta menyelesaikan permasalahan yang terjadi di Indonesia. Faktanya,
pengimplementasian sistem informasi ini justru membutuhkan pengawasan sehingga
penyempurnaan sistem dapat berjalan dengan lancar secara bertahap. Berikut adalah
solusi yang diharapkan dapat memperbaiki dan pada akhirnya mengurangi tingkat
korupsi di Indonesia.
1. Membangun paradigma baru secara nasional: Pemerintah (eksekutif), anggota
dewan di pusat dan daerah (legislatif), unsur yudikatif, dan masyarakat bahwa
19
pemanfaatan teknologi dalam pemerintahan menjadi kemutlakan Indonesia untuk
bersaing secara global, meningkatkan kinerja pemerintah dan transparansi.
2. Peningkatan kompetensi dan kualitas SDM dapat dilakukan dengan pelatihan
dengan metode ‘learning by doing” langsung di daerah yang melibatkan perguruan
tinggi, professional, dan pemerintah daerah yang telah berhasil. Program jangka
panjang dilakukan dengan kemitraan kampus dan daerah dengan penempatan 1-2
tahun sarjana-sarjana baru di daerah secara bergiliran.
3. Membangun infrastruktur dengan arah dan pilihan yang benar dengan
memperhatikan kondisi geografis, topologi, dan potensi bencana alam.
4. Kerentanan sistem informasi akibat perilaku manusia yang berbahaya seperti
praktik-praktik phising (pencurian identitas), hacker (akses ilegal dengan tujuan
kejahatan), ancaman internal melalui penerobosan jaringan oleh karyawan,
pencurian perangkat keras, bahaya kebakaran, dan sumber-sumber lainnya;
kesemuanya dapat dihindari dengan sistem pengamanan dan pengendalian, seperti
pengamanan dan pengendalian internal secara ketat dan konsisten, audit
pengamanan sistem, dan kebijakan backup file dan pengadaan pusat komputer
duplikasi dalam keadaan darurat.
Solusi di atas diharapkan akan mampu mengembangkan sistem informasi
khususnya SIMKeu di dalam lingkungan instansi pemerintahan sehingga akurasi, efisiensi
dan efektivitas yang tercapai dapat menjamin perbaikan kinerja, transparansi dan
akuntabilitas publik.
3.4. KESIMPULAN
Dari pembahasan di atas, dapat disimpulkan bahwa:
1. Faktor-faktor yang mendorong pentingnya audit aplikasi komputer secara garis
besar berkaitan dengan pendeteksian resiko dan jaminan keamanan serta
keterarahan sistem.
2. Tujuan audit aplikasi komputer adalah untuk meningkatkan efektivitas, efisiensi
dan keekonomisan sistem, meningkatkan integritas data dan meningkatkan
keamanan aset-aset perusahaan.
20
3. Jenis-jenis audit pendekatan aplikasi komputer, meliputi pengauditan sekitar
komputer, pengauditan melalui komputer dan pengauditan dengan menggunakan
komputer.
4. Penerapan E-Government memunculkan berbagai resiko penyalahgunaan dan
penyimpangan penggunaannya serta berbagai kelemahan-kelemahan yang
menyebabkan tuntutan atas pengendaliandan audit aplikasi komputer yang
memadai. Selain itu, penyempurnaan sistem E-Government diperlukan untuk
memperbaiki kinerja, transparansi, dan akuntabilitas publik.
DAFTAR PUSTAKA
21
Laudon K.C, dan Laudon J.P. (2008). Sistem Informasi Manajeman (Diterjemahkan oleh
Chriswan S. dan Machmuddin E.P.). Jakarta: Salemba Empat.
Ratnasari, Anita. Konsep Sistem Informasi. Universitas Maranatha: Pusat Pengembangan
Bahan Ajar.
Weber, Ron. (1999. Information System Control and Audit. Prentice. New Jersey: Hall, Inc.
http://www.anggaran.depkeu.go.id, diunduh 24 Desember 2012
http://www.businessdictionary.com, diunduh 25 Desember 2012
http://en.wikipedia.org, diunduh 2 Januari 2013
http://www.seputar-indonesia.com, diunduh 25 Desember 2012
22